Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-20065 |
|
Injection SQL dans wordpress (CVE-2016-20065)
injection SQL dans wordpress (CVE-2016-20065). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20063 |
|
Injection SQL dans sqli (CVE-2016-20063)
injection SQL dans sqli (CVE-2016-20063). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-20062 |
|
Injection SQL dans wordpress (CVE-2016-20062)
injection SQL dans wordpress (CVE-2016-20062). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-49740 |
|
Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
vulnérabilité dans typo3/cms-core (CVE-2026-49740). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``VariableFrontend``. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-49741 |
|
Vulnérabilité dans typo3/cms-core (CVE-2026-49741)
vulnérabilité dans typo3/cms-core (CVE-2026-49741). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``form_definition``. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-47348 |
|
XSS (Cross-Site Scripting) dans typo3/cms-core (CVE-2026-47348)
XSS dans typo3/cms-core (CVE-2026-47348). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `14.3.3` ou plus.
|
| CVE-2026-52902 |
|
Traversée de chemin dans path-traversal (CVE-2026-52902)
traversée de chemin dans path-traversal (CVE-2026-52902). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-46747 |
|
Vulnérabilité dans path-traversal (CVE-2026-46747)
vulnérabilité dans path-traversal (CVE-2026-46747). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/sftp/uploadFiles`.
|
| CVE-2026-41031 |
|
XSS (Cross-Site Scripting) dans CVE-2026-41031 (CVE-2026-41031)
XSS dans CVE-2026-41031 (CVE-2026-41031). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-10731 |
|
Injection SQL dans sqli (CVE-2026-10731)
injection SQL dans sqli (CVE-2026-10731). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40808 |
|
Téléversement de fichier dangereux dans dos (CVE-2025-40808)
vulnérabilité dans dos (CVE-2025-40808). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-11616 |
|
Élévation de privilèges dans wordpress (CVE-2026-11616)
vulnérabilité dans wordpress (CVE-2026-11616). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8599 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8599)
XSS dans wordpress (CVE-2026-8599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25688 |
|
Vulnérabilité dans apache (CVE-2026-25688)
vulnérabilité dans apache (CVE-2026-25688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8677 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8677)
XSS dans wordpress (CVE-2026-8677). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34033 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2026-34033)
XSS dans apache (CVE-2026-34033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8365 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
vulnérabilité dans wordpress (CVE-2026-8365). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41983 |
|
Vulnérabilité dans dos (CVE-2026-41983)
vulnérabilité dans dos (CVE-2026-41983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41977 |
|
Vulnérabilité dans dos (CVE-2026-41977)
vulnérabilité dans dos (CVE-2026-41977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41972 |
|
Traversée de chemin dans path-traversal (CVE-2026-41972)
traversée de chemin dans path-traversal (CVE-2026-41972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41539 |
|
XSS (Cross-Site Scripting) dans qnap (CVE-2026-41539)
XSS dans qnap (CVE-2026-41539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5067 |
|
Vulnérabilité dans dos (CVE-2026-5067)
vulnérabilité dans dos (CVE-2026-5067). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8977 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8977)
XSS dans wordpress (CVE-2026-8977). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9662 |
|
Vulnérabilité dans wordpress (CVE-2026-9662)
vulnérabilité dans wordpress (CVE-2026-9662). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tpf``.
|
| CVE-2026-8895 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8895)
XSS dans wordpress (CVE-2026-8895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8883 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8883)
XSS dans wordpress (CVE-2026-8883). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8882 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8882)
XSS dans wordpress (CVE-2026-8882). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8880 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8880)
XSS dans wordpress (CVE-2026-8880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8841 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8841)
XSS dans wordpress (CVE-2026-8841). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7662 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7662)
XSS dans wordpress (CVE-2026-7662). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``epaperflip_embed``.
|
| CVE-2026-41854 |
|
SSRF (Falsification de requête côté serveur) dans spring (CVE-2026-41854)
SSRF dans spring (CVE-2026-41854). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41849 |
|
Vulnérabilité dans spring (CVE-2026-41849)
vulnérabilité dans spring (CVE-2026-41849). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41850 |
|
Vulnérabilité dans spring (CVE-2026-41850)
vulnérabilité dans spring (CVE-2026-41850). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41851 |
|
Vulnérabilité dans spring (CVE-2026-41851)
vulnérabilité dans spring (CVE-2026-41851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41855 |
|
Désérialisation non sécurisée dans spring (CVE-2026-41855)
vulnérabilité dans spring (CVE-2026-41855). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-41842 |
|
Vulnérabilité dans spring (CVE-2026-41842)
vulnérabilité dans spring (CVE-2026-41842). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41848 |
|
Vulnérabilité dans spring (CVE-2026-41848)
vulnérabilité dans spring (CVE-2026-41848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41846 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
XSS dans spring (CVE-2026-41846). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41845 |
|
XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)
XSS dans spring (CVE-2026-41845). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41843 |
|
Traversée de chemin dans spring (CVE-2026-41843)
traversée de chemin dans spring (CVE-2026-41843). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-41839 |
|
Vulnérabilité dans spring (CVE-2026-41839)
vulnérabilité dans spring (CVE-2026-41839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41840 |
|
Vulnérabilité dans spring (CVE-2026-41840)
vulnérabilité dans spring (CVE-2026-41840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40983 |
|
Vulnérabilité dans dos (CVE-2026-40983)
vulnérabilité dans dos (CVE-2026-40983). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40984 |
|
Vulnérabilité dans dos (CVE-2026-40984)
vulnérabilité dans dos (CVE-2026-40984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-11603 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11603)
XSS dans wordpress (CVE-2026-11603). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10738 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10738)
XSS dans wordpress (CVE-2026-10738). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10553 |
|
CSRF dans wordpress (CVE-2026-10553)
vulnérabilité dans wordpress (CVE-2026-10553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-10024 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10024)
XSS dans wordpress (CVE-2026-10024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7556 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7556)
XSS dans wordpress (CVE-2026-7556). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5714)
XSS dans wordpress (CVE-2026-5714). Risque d'opérations non autorisées ou de divulgation.
|